FDA与EMA合规的制药AI验证包Pharma AI Validation Packages for FDA & EMA Compliance | IntuitionLabs

环球医讯 / AI与医疗健康来源:intuitionlabs.ai美国 - 英语2026-07-17 01:14:33 - 阅读时长35分钟 - 17462字
本文深入分析了制药行业人工智能应用的验证与合规要求,详细解读了美国FDA和欧洲EMA关于AI在药物研发、生产和质量控制中使用的最新监管指南,系统阐述了AI验证证据包的关键组成要素,包括使用场景定义、数据验证、算法透明度和人工监督等,并提供了符合中美欧监管要求的最佳实践建议,为制药企业构建符合监管标准的AI系统提供了全面指导。
制药AI验证包FDA合规EMA合规药物开发临床试验患者安全数据完整性良好AI实践模型验证风险评估GxP
FDA与EMA合规的制药AI验证包

执行摘要

制药行业正迅速将人工智能(AI)应用于药物发现、开发、临床试验、生产和质量控制等各个环节。监管机构认识到AI在确保安全的同时加速医疗创新的"变革性潜力",已开始发布有关验证AI工具的详细指南。2025年1月,美国食品药品监督管理局(FDA)发布了其关于药物和生物制品开发中AI使用的首份草案指南,为监管申请中使用的AI模型制定了基于风险的可信度评估框架。同样,在2024-2026年间,欧洲药品管理局(EMA)发布了公开的反思文件(2024年9月),并与FDA联合发布了覆盖整个药物生命周期的"良好AI实践"十项原则(2026年1月)。这些文件强调,现有监管要求(cGMP、GxP、数据完整性)完全适用于AI/ML系统,同时增加了AI特有的元素,如预指定的使用场景(COU)、数据来源、透明度、偏差控制和可追溯文档。

因此,使用AI的制药赞助商在向监管机构提交数据时,必须准备全面的验证证据包。这些证据包通常包括:数据来源和预处理的完整文档;模型设计、训练和架构细节;性能指标和验证测试结果;变更控制记录;人工审查注释;以及审计跟踪,所有这些都以"检查就绪"格式组织。实际上,每个影响药物质量、安全或试验结果的AI工具都必须在FDA和EMA的审查下证明"适合用途"。关键要求包括遵守21 CFR Part 11(电子记录)和欧盟附录11、良好机器学习实践(根据FDA/IMDRF原则)、ICH Q9风险管理,以及GAMP5风格的验证。对于高风险应用,监管机构可能要求提供详细的软件文档——例如算法规范、训练日志和数据集——以及经典的研究报告。

本报告深入探讨了不断演变的监管环境和AI验证包的组成部分。我们审查了FDA和EMA指南、相关国际标准(如IMDRF GMLP、GAMP5)以及行业当前实践。我们强调了美国和欧盟要求之间的差异和共同点,讨论了案例示例(如AI辅助试验设计和最近提交中的真实世界证据),并提供了制药行业AI采用的数据。最后,我们分析了对制药公司的意义:需要稳健的数据治理、软件保障和多学科文档。通过整合专家观点和已发表研究,本报告为组装满足FDA和EMA期望的AI验证书面证明提供了全面路线图。

引言和背景

人工智能(AI)——广义定义为做出或影响决策的基于机器的系统——正越来越多地应用于制药产品生命周期的各个环节。在药物发现中,AI模型从化学库中识别有前景的化合物或设计新型候选物。在临床前和临床开发中,AI有助于患者分层、适应性试验设计、影像分析和安全信号检测。生产和质量控制从预测性维护、异常检测和过程优化中受益。例如,AI/ML模型已被用于预测患者结果、阐明疾病进展标志物,并分析大型真实世界数据集。不断增长的市场反映了这一趋势——普华永道报告显示,制药AI投资预计将从2025年的约20亿美元跃升至2034年的160多亿美元,约70%的制药高管预计AI将在三年内"从根本上重塑"运营。

尽管前景广阔,AI的独特性质带来了监管和合规挑战。制药软件的传统验证侧重于确定性、已验证的功能。AI系统是数据驱动的,通常复杂或不透明("黑匣子"),并且可能随时间演变(特别是如果持续学习)。监管机构长期以来一直认为,安全和有效性的责任在于赞助商,而非工具。因此,FDA和EMA都强调,AI不会创造新的权限来绕过现有规则——相反,它必须适合药品、生物制品和医疗器械的现有框架。实际上,这意味着所有现行法规(电子记录、质量体系等)完全适用于制药中的AI/ML工具。同时,监管机构正与行业合作,明确需要什么特定证据才能"信任"监管提交中的AI输出。

监管和制药中AI的历史背景

制药软件的监管历程经历了数十年的演变。在美国,21 CFR Part 11(电子记录;电子签名,1997年)建立了计算机化系统的要求;同样,欧盟GMP附录11(2011年修订)为生产中的计算机系统制定了控制措施。这些规则历史上应用于传统计算机过程(如色谱数据系统、自动分配设备)。AI的兴起带来了算法性能、训练数据完整性和模型验证等新问题,这些问题在旧指南中并未考虑。

近年来,FDA和EMA(以及其他监管机构)都发出了转变信号。一系列公私研讨会和讨论文件(FDA的AI研讨会报告、跨大西洋联盟)突显了更新指南的必要性。关键里程碑包括FDA的"AI/ML行动计划"(2021-23年)、IMDRF关于良好机器学习实践(GMLP,2021/25年)的共识,以及EMA的大数据倡议。这些努力重新确认了监管机构关心的基本原则:科学有效性和数据完整性,无论见解是由人类还是算法生成。实际上,他们正在推广基于风险的方法:对患者安全或产品质量的影响越高,验证和文档要求就越严格。

因此,在2023-2026年间,FDA和EMA都开始发布将AI考虑因素纳入制药监管的正式文件。我们总结如下:

  • FDA(美国):2025年1月,FDA发布了草案指南"考虑在药物和生物制品的监管决策中使用人工智能"。这是FDA首次专门针对药物环境中AI的指南(不同于AI在设备中的使用)。它支持基于风险的可信度评估框架,要求赞助商提前定义AI模型的使用场景(COU)、输入、输出和预指定的验收标准。该指南基于行业研讨会制定,并指出FDA自2016年以来已审查了"500多个包含AI组件的药物和生物制品提交"。该草案正在征求意见,最终将定稿。重要的是,FDA强调AI指南增强而非取代现有法规。例如,FDA的CSA指南(2022年)和Part 11规则仍适用于软件验证,但现在与AI特定实践相结合。
  • EMA(欧盟):2023年7月,EMA发布了关于药物生命周期中AI使用的草案反思文件,并于2024年9月将其定为指南。该文件阐述了应用于AI的GDPR式原则:透明度、稳健性、人工监督,以及由于药品是高风险产品,遵守现有GxP标准。EMA反思明确指出,所有现有欧盟药品规则完全适用于AI/ML应用,并敦促赞助商对数据和算法应用质量风险管理。2026年1月14日,EMA和FDA联合发布了"药物开发中良好AI实践原则",确定了指导药物生命周期中AI的十个高级原则。这些原则广泛(强调证据生成、监测和人工问责),旨在为未来的具有约束力的指南提供依据。它们还反映了持续的欧盟立法:拟议的生物技术法案和新药品立法明确在严格控制下鼓励AI创新。
  • 国际标准和ICH:全球范围内,两大趋势汇聚。首先,IMDRF良好机器学习实践(GMLP)文件(2021年,约2025年有新版本)为医疗AI提供非约束性最佳实践,侧重于可重复性和安全性。其次,ICH正在更新其指南:E6(R3)(良好临床实践)和Q9(R1)(质量风险管理)预计将解决现代数据工具。GAMP5(良好自动化制造实践,ISPE)于2022年更新,明确在严格的验证和治理框架下接纳AI。在所有情况下,监管机构强调基于风险的验证和可追溯性,而非对AI的全面禁止。
  • 其他监管机构:EMA的立场被其他机构所效仿。日本PMDA和加拿大卫生部也在探索AI指南。值得注意的美国行动是FDA于2025年5月完成的首个AI辅助审查试点,以及2025年要求AI指南审查的行政命令(超出范围但表明优先级)。同时,行业组织(如关键路径研究所、TransCelerate)正在建立基础,以研究AI验证并在全球范围内协调标准。

总之,监管环境正处于积极变化中。FDA和EMA明确将未来的AI政策与现有框架联系起来:FDA官员指出,"AI可信度"必须在使用场景的背景下建立,符合Part 11和GxP要求。EMA重申其药品安全/质量法规完全适用,AI工具必须遵守验证、文档和人工问责的相同原则。

报告其余部分分析了赞助商如何满足这些期望。我们回顾了"AI验证证据包"的组成部分——证明合规所需的文档集合——用于FDA和EMA提交。我们借鉴监管文本、指南比较、技术文献和专家评论,概述最佳实践。我们的目标是提供一份全面的、基于证据的指南,说明监管机构可能要求制药应用中AI的文档证明。

监管框架和指南

FDA(美国)

2025年草案指南和可信度框架

2025年1月6日,FDA发布了题为"考虑在药物和生物制品的监管决策中使用人工智能"的草案指南。该草案指南引入了AI模型的法定可信度评估框架。术语"可信度"指的是AI模型输出对特定使用场景(COU)——即预期应用,如剂量预测或试验终点分析——的可信度。

该指南(非约束性草案)建议赞助商在应用模型之前预先指定模型的COU,包括输入、输出、边界和假设。然后建议基于对决策影响潜力的分层、基于风险的一系列可信度活动。高影响使用(如主要终点裁决)需要最严格的验证和文档;低影响(如调度或物流)需要较少的监督。这种方法与FDA最近在计算机软件监督方面的转变一致:关注对患者安全和产品质量重要的事项。

草案FDA指南中的关键要点包括模型开发、训练和测试数据来源、性能基准、潜在偏差和限制,以及上市后监测(如适用)的文档。该指南明确引用了现有法规:赞助商必须仍遵守21 CFR Part 11(电子记录)、非临床计算机模型的GLP/GCP/21 CFR 58,以及所有其他法规。例如,基于患者记录的训练数据将是Part 11下的"电子记录",需要审计跟踪和任何处理脚本的验证。FDA鼓励早期沟通(通过pre-IND和中期审查会议),讨论AI方法和证据计划。

尽管只是草案(FDA将在审查公众意见后发布最终版本),FDA官员强调该框架将实践中已在提交中看到的做法正式化。Califf专员指出,FDA自2016年以来已审查了数百个AI支持的应用。进一步的操作指南预计:FDA的良好审查实践可能会包括AI元素的检查表,而专家软件中心(C2TI)将提供咨询。目前,赞助商可以从草案中了解到FDA期望:1)预先指定的模型计划和性能基准;2)在其预期领域内模型有效性的证据;3)遵守所有相关的质量和电子记录法规。

其他FDA倡议

同时,FDA发布了若干相关AI文件:

  • AI/ML行动计划(2021-23年):概述了设备中自适应AI的步骤,导致当前草案。
  • FDA的良好机器学习实践(GMLP):虽然最初为设备构想,但IMDRF GMLP原则(2021/2025年被FDA/IMDRF采纳)涵盖了医疗保健中AI的一般最佳实践(如数据集质量、监测)。这些不是约束性的,但FDA工作人员经常将它们作为彻底设计和验证的基准。
  • 计算机软件保证(CSA)指南(2022年):这不是AI特定的,但表明FDA转向基于风险的软件验证。它鼓励根据产品风险进行"按需"测试,而不是例行检查表测试。AI采用必须在此转变中工作:只需要科学证明的测试。
  • 软件作为医疗设备(SaMD)指南:如果制药中的AI工具符合医疗设备资格(例如诊断算法),FDA的SaMD框架也将适用。这包括SaMD的IMDRF框架,强调临床关联和仔细的风险分类。
  • 监管研讨会:FDA的Duke-Margolis研讨会(2022年12月)和其他研讨会提供了关于指南应涵盖内容的行业意见。2025年1月的草案承认2023年约有800条公众对先前讨论文件的意见,表明积极参与。

总之,FDA的立场是"所有现有规则仍然适用,加上新的AI可信度标准"。赞助商应将AI模型视为新型设备:定义预期用途(COU),验证性能,以与任何其他受监管组件相同的水平记录所有内容,并通过证据计划提前与FDA接触。

EMA(欧洲联盟)

2024年9月反思文件

2024年9月30日,EMA定稿了其"关于在药物生命周期中使用人工智能的反思文件"。该文件在采用前公开征求意见,阐述了EMA对药物开发和监管中AI的当前思考。它涵盖了人用和兽用药品,并跨越从发现到授权后监测的所有阶段。

EMA反思中的关键主题包括:

  • 现有框架仍是首要的:反思明确指出,当前欧盟药品立法(指令和法规)、EMA和国家指南以及GxP规则完全适用于AI/ML应用。AI不会开辟新的监管孤岛;相反,它必须整合到现有流程中。
  • AI使用原则:文件强调了安全性、有效性、质量、透明度、道德使用和人工监督等原则。例如,它指出监管机构的"兴奋",但也需要解决不断发展的AI生态系统带来的"监管挑战"。反思鼓励开发者和监管机构(CHMP、国家机构)在开发早期进行讨论。
  • 文档和数据:虽然没有规定性,EMA讨论了数据质量和可追溯性的重要性。它期望赞助商对数据集和算法应用质量风险管理(ICH Q9)。例如,第4节建议描述训练数据来源、整理和已知限制。同样,任何算法变更(如版本更新)必须被记录和验证。
  • 透明度:强调在可行范围内的可解释性。影响标签或安全决策的AI输出应以清晰的方式记录。例如,如果AI识别出处于风险中的患者亚组,则分析和理由应出现在提交中。
  • 与全球标准的一致:反思指出与国际指南(如IMDRF)的协调。它鼓励使用工具,如训练数据的数据匿名化(以符合GDPR),并倡导AI的上市后监测。

重要的是,EMA反思仍然是非约束性的。它为未来指南奠定基础,但本身是建议性的。然而,赞助商应认真对待它。反思文件具有EMA政策意图的分量(如其在EMA网站上的发布所示),并作为预期的AI特定GxP指南的基础。值得注意的是,EMA工作计划(2022-2025年)包括开发AI特定指南,EMA工作人员已表示即将发布官方GxP指南。

FDA-EMA联合原则(2026年1月)

FDA和EMA于2026年1月14日发布联合新闻稿,宣布"药物开发中良好AI实践指导原则"。这是首份解决AI的正式欧美联合出版物,包含十个广泛原则。虽然没有法律约束力,但这些原则强调了共享的监管视角:

  • 它们涵盖药物生命周期的所有阶段,从早期研究到生产和上市后监测。例如,原则亮点包括负责任地使用真实世界数据/AI进行证据生成、明确的人工问责,以及AI系统的灵活生命周期管理。
  • 这些原则针对药物开发中的所有利益相关者:药物开发者、申请人、市场授权持有者,以及他们合作的任何CRO或技术供应商。
  • 该文件明确指出,这些原则"将支撑不同司法管辖区未来的AI指南",暗示它们为美国和欧盟即将出台的法规提供信息。

联合原则也反映了最高级别的政治支持:欧洲委员强调跨大西洋合作,以保持在创新前沿,同时保护患者安全。该发布与更广泛的欧盟倡议相关——它引用了欧盟委员会的生物技术战略和新药品立法,明确在受控环境中容纳AI。例如,新的欧盟药品框架(2023/2024年底通过)包括"沙箱"条款,以在受控监管环境中测试创新的AI方法。这表明欧盟政策将在受控框架下积极促进AI采用。

其他国际和欧盟考虑

  • 欧盟AI法案:虽然主要针对一般AI安全性,但欧盟即将出台的《人工智能法案》(预计2025年生效)将把大多数医疗保健/制药AI归类为"高风险"。AI法案的附录IV(第11条)规定了高风险AI系统的广泛技术文档:提供商必须详细说明系统的目的、架构、规格、训练数据、测试程序、性能、风险管理流程、变更记录和上市后监测计划。实际上,用于药物开发或诊断支持的AI工具将需要类似于临床试验主文件的文档包。与监管提交的合规性:例如,为FDA NDA准备的证据可用于满足AI法案的文档要求。赞助商应注意,在欧盟,一旦该法案完全生效,此类文档将成为法律要求,而不仅仅是指导。
  • ICH指南:ICH E6(R3)(良好临床实践)和ICH Q14(分析程序开发)预计会促进基于风险的验证新方法,可能包括AI。例如,FDA的CSA指南已从"勾选框测试"转向关注与患者风险相关的功能性,与ICH Q10强调的质量设计一致。虽然我们还没有AI特定的ICH指南,但赞助商可以合理预期,任何新的ICH规定都将要求与传统验证程序相同水平的文档(变更管理、验证报告)。
  • ICH Q9 (R1):Q9的即将修订版强调产品生命周期内的持续风险管理。应用于AI,这意味着在部署后识别的偏差或性能漂移必须触发重新验证或验证状态更新。FDA和EMA联合原则呼应了AI的"终身风险警惕"。
  • 良好生产规范(GMP)附录:对于使用AI的生产和质量系统(例如AI驱动的质量控制),当前标准如欧盟GMP附录11(计算机化系统)和美国21 CFR 820(设备质量系统)适用。附录11(2011年)要求任何计算机化系统都有记录的要求、规格、测试和验证,"在协议中适当定义,有[测试]结果记录"。对于在生产中部署的持续学习AI,附录11将要求证明在系统变更时有人工监督和重新验证。
  • 行业标准(GAMP5,ISO):ISPE的GAMP5(第2版,2022年)明确允许AI和高级分析,但仅在严格的治理下。它指出,对于AI启用的系统,重点必须放在数据完整性、文档和供应商控制上。同样,新兴的ISO标准(如AI管理系统ISO 42001,质量保证ISO 9001)可以为AI质量管理提供框架,尽管这些是自愿的。

总之,国际图景汇聚于熟悉主题:自动化辅助是可接受的,但仅在完全透明和文档的情况下。表1比较了关键监管文件及其重点(FDA草案指南、EMA反思、欧盟AI法案等)。

监管机构/框架 关键文件(日期) AI证据包的重点
FDA(美国) - 药物开发中AI草案指南(2025年1月)
- AI/ML行动计划(2023年)
- CSA指南(2022年)
- 21 CFR Part 11(电子记录)
- IMDRF GMLP原则(2021/25年)
- 基于风险的可信度框架:定义模型的使用场景(COU),预先指定输入/输出和验收标准。
- 全面的模型文档:架构、训练/验证数据集、性能指标、版本历史。
- 人工监督和符合Part 11的审计跟踪。
- 符合数据的GxP要求(非临床模型的21 CFR 58,电子数据的Part 11)。
EMA(欧盟) - AI反思文件(2024年9月)
- FDA-EMA AI指导原则(2026年1月)
- 欧盟AI法案(Reg. 2024/1689) – 附录IV要求
- 欧盟GMP附录11(2011年修订)
- EMA药物警戒、GCP等指南
- 强调现有GxP框架:要求AI系统满足所有质量、安全和数据完整性法律,如同非AI工具。
- AI流程的文档:数据来源、偏差评估、验证测试、可解释性。
- 欧盟AI法案:高风险AI的详细技术文档(目的、设计、数据、测试、风险管理、上市后监测)。
- 人工问责:谁批准模型结果及何时的明确日志(附录11可追溯性)。
联合/国际 - ICH(E6(R3),Q9(R1)即将出台)
- GAMP5(2022年)
- WHO/IMDRF AI文件
- 司法管辖区之间的基于风险的验证原则(ICH Q9:整个生命周期的风险管理)。
- GAMP5:仅在严格的治理和文档下鼓励AI使用。
- GMLP/IMDRF:训练数据、算法更新、人工监督的良好实践。

表1:与制药开发中AI验证证据相关的选定监管和指南文件及其对证据包的影响。引文指示主要来源。

良好机器学习和验证实践

除了监管机构自己的指南外,行业和联盟还阐述了指导AI验证的"良好机器学习实践(GMLP)"。FDA和其他机构已认可这些非约束性原则。关键要素包括:确保高质量、代表性训练数据;控制偏差;使代码和算法可重现;严格测试;以及规划部署后监测。

例如,2021/2025年IMDRF GMLP文件概述了10个原则(如多学科团队、使用可信数据、人工监督)。虽然侧重于医疗设备,但这些适用于制药AI:数据治理与算法一样重要。模型的好坏取决于用于训练它的数据,因此验证包必须记录数据谱系(源数据库、提取日期、预处理步骤、过滤标准等)。赞助商应将ALCOA+原则(可归因性、易读性、同时性、原始性、准确性,加上完整性、一致性、持久性、可用性)应用于所有AI相关记录,就像对任何关键数据一样。

此外,人工监督仍然是核心。算法可能会突出信号,但专家必须解释和验证它们。"人在循环中"(HITL)模型是最安全的方法:AI产生假设,人类确认决策。这在一项研究中得到了证明,其中AI辅助验证("无纸化GMP验证")在保持准确性的同时将周期时间减少了32%,因为验证工程师审查了每个AI建议并将组合结果存储在"证据包"中。此类证据包——汇总AI输出、人工决策理由和审计跟踪——正是检查员期望的文档。

最后,组织通常将其现有计算机系统验证(CSV)计划整合AI。现代方法(如FDA的2022年CSA指南)更倾向于按设计验证和持续验证。对于AI,这意味着验证不能在初始批准后结束:建议定期重新验证或"挑战测试"以捕捉模型漂移(随时间的性能变化)。对模型的任何更改(新数据、算法更新)应在变更控制下管理并重新验证。可追溯性矩阵用于将用户需求链接到AI模型测试,确保没有未测试的内容。

AI验证证据包的组成部分

监管提交中全面的AI验证包类似于传统的软件验证文件集(URS、IQ/OQ/PQ、测试报告),但增加了AI的额外层。表2概述了应包括的关键内容元素。

证据组件 描述/内容 相关法规与指南
使用场景(COU)声明 模型预期目的和范围的详细描述。指定AI输出将如何/在哪里使用(例如PK参数预测、亚组检测、影像分析)以及支持的决策。包括操作边界和验收标准。 FDA草案指南(COU要求)。EMA反思(模型目的)。ICH Q9(风险评估背景)。
系统要求/规格 AI工具的记录用户需求规格(URS)和系统/软件需求规格(SRS)。包括功能规格(输入-输出行为)、性能规格(准确度目标、敏感性/特异性)和约束(运行时间、接口)。涵盖软件(算法)和硬件风险(例如服务器可靠性)。 FDA的CSA(关注与患者安全相关的需 求)。附录11(计算机系统验证协议)。21 CFR Part 820(如果设备)。
开发和训练日志 数据和模型开发的可追溯性:
- 算法代码版本(含变更日志)
- 详细的训练数据集描述(来源、大小、年份、纳入/排除标准)
- 数据预处理步骤、增强、标注程序
- 模型超参数和架构(例如网络拓扑)
- 训练历史(收敛图、轮次)和调优记录。
这些确保模型开发的可重现性。
IMDRF GMLP(数据质量)。欧盟AI法案附录IV(训练过程文档)。FDA指南(数据来源)。
验证/测试协议 验证计划: 与COU一致的测试策略。包括
- 测试数据集和方法(保留数据、交叉验证细节)
- 性能指标(例如AUC、MAE、混淆矩阵)和预先指定的验收标准。
- 压力/性能测试(边缘案例)
- 模型更新的软件变更控制。
- 对于自适应模型,监测和重新验证间隔的计划。
21 CFR 58.185(预测试/后测试在临床前研究中)。CSA(关注关键风险)。GAMP5(V&V协议)。EMA反思(监测AI变更)。
验证结果和报告 测试结果: 所有验证实验的详细报告。
- 带有统计的定量性能结果(CI、必要时的p值)。
- 与基准的比较(例如临床医生性能)。
- 偏差和公平性分析(跨人口统计亚组的性能)。
- 适用的人机工程学结果。
- 实现代码的软件测试(单元测试、集成测试)。
- 缺陷跟踪和解决。
所有结果都签名、日期和版本控制。
21 CFR Part 11(签名电子记录)。ICH Q2(R1)(分析方法验证类比)。附录11(测试文档)。
风险评估和缓解 故障模式分析: 记录已知风险及如何缓解。
- 危害分析(特别是针对患者级别决策)。
- 算法风险管理:模型错误、偏差抑制、数据完整性计划。
- 任何修改的变更控制记录。
- 所有输入/输出的数据完整性(ALCOA+)文档。
ICH Q9/Q10(风险管理)。FDA指南(可信度包括风险)。数据完整性指南(FDA数据完整性;欧盟GMP第8章)。
操作系统验证 计算机系统验证(CSV)文档: 涵盖运行AI的IT环境。
- 软件/硬件安装的IQ/OQ/PQ协议。
- 显示谁访问/修改模型的审计日志。
- AI系统的备份和恢复计划。
- 安全和访问控制(特别是患者数据合规性)。
- 用于决策的模型输出的21 CFR 11附录电子签名(如使用)。
21 CFR Part 11(审计跟踪、签名)。欧盟GMP附录11(CSV要求)。FDA设备规则网络安全。
可追溯矩阵 将所有用户需求链接到相应的验证测试和证据(包括代码审查、测试脚本、风险控制)的矩阵。证明每个陈述的需求(例如"条件X的敏感性为90%")都经过明确测试并满足。 GAMP5(要求可追溯性)。附录11(要求需求覆盖证明)。FDA CSA(聚焦测试)。
证据摘要(检查包) 汇总上述要素的顶级文档。通常包括:
- 带有版本ID的AI工具工作流程
- RACI图表(责任分配)
- 关键证据副本(签名报告、代码片段、数据来源表)
- 验证方法和结果的叙述
- 为什么文档"完整"的理由。
"证据包"为检查员组装,确保他们在一个地方看到决策、签名和支持数据。
21 CFR 11 & 附录11(要求检查员证据)。FDA草案指南(文档重点)。HITL AI文献(证据包概念)。

表2:FDA/EMA提交的AI验证证据包的核心组件,包含内容示例和相关监管参考。(COU = 使用场景;RACI = 负责任-负责-咨询-知情矩阵。)

上述每个组件对应监管机构在eCTD或等效提交中期望的文档。例如,验证结果报告将填充eCTD的模块2(摘要)和模块5(临床研究报告),而操作系统验证文件适合模块1/3(区域电子记录合规性)或单独的设备提交。

值得注意的是,模块4(非临床研究报告)现在可能包括当AI用于临床前建模时的"计算研究报告"(参见FDA的计算建模草案指南)。全面的模块2叙述将整合AI理由和摘要(如AI提交案例的近期培训材料所示)。实际上,AI证据包是更广泛提交文档的子集,但有明确的交叉引用。

数据和算法验证

证据的一个主要重点是数据质量和相关性。赞助商必须证明用于训练AI的数据"适合用途"——与COU相关——并在严格的条件下收集。FDA的可信度模型强调"情境化"数据:代表目标人群或过程的数据。例如,如果AI模型预测儿科不良事件,训练数据应包括儿科病例,否则记录其限制。必须记录每个数据集的来源(源系统、日期、整理步骤)并注意任何许可或患者同意(用于人类数据)。

训练和测试数据集本身成为监管证据:标记有质量属性,按随机种子分区,并存储以便结果可重现。FDA期望AI开发人员将整个训练管道视为验证关键。例如,如果从电子健康记录传输数据,必须验证该过程以确保无数据损坏(记录计算环境,验证ETL脚本)。赞助商应提供原始数据与处理数据的日志文件或快照以证明完整性。这种彻底的数据文档与监管机构通常审查的临床试验源文档平行。

在算法方面,应提供足够的技术细节,以允许知情审查员评估该方法。这通常意味着描述模型类型(例如随机森林、神经网络架构)、超参数选择和使用的软件版本(框架/库)。虽然专有代码可能被接受,但监管机构通常要求提供源代码或可执行版本进行审查(特别是如果AI对结果至关重要)。FDA指南指出,对于高风险应用,赞助商可能被要求将模型架构和训练日志作为监管档案的一部分提交。欧盟监管机构同样,根据AI法案,将要求设计规范和版本记录。

验证测试必须包括统计性能和边缘案例安全检查。例如,如果AI决定药物剂量,应测试最坏情况输入(极端实验室值)。性能由预设指标判断:分类准确性、校准等。FDA草案敦促赞助商提前定义验收标准——例如"模型必须在主要终点上达到≥90%与专家审查的一致性"。任何计划外的发现(如意外偏差)应在源注释中记录。

偏差和公平性评估也正成为预期的证据,特别是因为FDA已将药物试验多样性列为优先事项(21世纪治愈法案)。如果AI在临床试验数据上训练,赞助商应分析其在人口统计亚组上的输出。例如,新冠疫苗案例突显了这一需求:由于少数族裔代表性不足,Moderna不得不暂停招募。AI招募工具本应更早发现这一点。因此,在提交时,可能会包含一份简要报告,说明"AI模型在合成少数族裔与多数族裔患者子集上进行了评估;未发现预测中的显著偏差(p>0.05跨组)"。此类公平性检查加强了与患者安全考虑相关的证据包。

人工监督和治理

监管机构强调,人工责任不能委托给AI。实际上,这意味着提交中的任何AI支持决策必须显示谁做出了最终决定。证据应显示人类审查了模型建议:合格人员的签名审查,附有日期和理由。这可以通过工作流程中的电子表格或系统中的注释实现。

例如,如果AI生成了生物等效性建议,最终的研究主管必须对AI的发现进行数字签名。在证据包中,这些签名和决策日志至关重要。[Amin 2026]描述了AI验证工作流程中明确的"理由卡"和电子签名检查点,捕获批准的谁和为什么。上表2列出了"证据摘要"元素,正是为了整合这些审计相关项目。

治理文件应随证据包提供。这些包括AI模型开发和变更控制的标准操作程序(SOP),风险分层分类(例如"模型X是高风险的,因为它影响主要终点评估"),以及可能显示角色的RACI矩阵(谁在每个步骤中负责/负责/咨询/通知)。监管机构欣赏看到制药质量管理系统(QMS)已将AI纳入其变更管理和监测流程。

可追溯性和审计跟踪

FDA和EMA都重申了可追溯性的重要性。欧盟附录11明确要求"评估或批准计算机化系统验证的人员必须被记录",并保留电子记录的审计跟踪。在实际操作中,AI开发平台和验证工具应具有代码变更、测试结果、数据修改等的审计日志。这些日志是证据包的一部分。

强大的可追溯性矩阵(将需求链接到测试)非常有用。表2将其列为项目。例如,如果一个URS声明"算法应在数据集X上实现90%的敏感性",矩阵将引用测量X上敏感性的特定测试用例和显示它通过的报告。这为审计员提供了明确证据,证明没有未记录的内容。

证据包的概念(如[50]和[51]中)使这一点具体化。检查员通常希望看到决策如何做出、谁签署以及什么数据支持它。证据包收集:(1)AI的原始输出(例如图表或预测列表),(2)人工审查者的注释决策和评论,以及(3)元数据(时间戳、版本ID)。以连贯的包形式呈现,让监管机构可以跟随每个AI驱动结论的整个保管链。事实上,[Amin 2026]指出,此类包"使SME和审计员的生活更轻松",通过在一个地方组装决策的故事。

比较焦点:FDA vs EMA

尽管FDA和EMA一直在协调,但存在细微的重点差异。非详尽比较:

  • 指南范围:FDA的2025年1月草案专门关注用于支持药物/生物制品监管决策的AI。它甚至明确排除了用于操作效率任务(调度等)的AI,认为这些不在范围内,而EMA的反思具有更广泛的范围(整个生命周期,包括上市后),但同样将纯行政AI描述为较低优先级。两者都说核心法规仍然适用于所有人。
  • 文档期望:两家监管机构都要求文档,但EMA的方法(到目前为止)更基于原则。EMA反思避免在一个地方列出具体要求项目,而是将文档期望融入讨论(例如"供应商应维护数据质量证据")。FDA草案更有结构,暗示赞助商应准备明确的交付物(如算法开发报告,类似于非临床研究报告)。然而,EMA反思或欧盟法律(如AI法案的部分)引用的任何关键文档实际上成为欧盟提交的要求。
  • 数据隐私和伦理:EMA明确将GDPR考虑因素融入其AI讨论(例如AI训练中患者数据的匿名化)。FDA没有类似的集中数据隐私法,因此其指南更关注完整性。关于伦理和偏差,两家机构都注意到人口统计公平性,但EMA(和欧盟法律)可能对数据使用施加更严格的规则。例如,根据欧盟AI法案,证明数据代表性和偏差缓解对高风险AI是强制性的。
  • 参与和时间表:FDA的指南目前处于草案阶段(截至2026年初),将进行修订。EMA的反思已通过,但任何具有约束力的EMA指南都需要时间。联合原则表明,更正式的EMA和FDA指南"在管道中"。欧盟的赞助商还可以利用创新任务组(ITF)会议讨论创新AI方法。在美国,FDA的C2TI或预提交会议将发挥类似作用。

尽管如此,底线非常相似:两者都期望基于风险、透明的验证和文档。准备AI证据包的公司可以主要使用一种策略来满足两者,添加一些司法管辖区特定内容(例如在欧盟文档中引用附录11,在美国理由中引用FDA指南)。表1和表2试图协调这些点。

数据和证据分析

定量上,制药中AI的文献正在蓬勃发展。2025年的一项调查(Tufts/TransCelerate等)报告了AI模型在多个药物开发功能中的广泛使用。临床试验设计和规划(例如虚拟队列、合成对照组)以及数据分析(例如文献或患者记录的文本挖掘)尤其被引用。另一项2024年范围审查发现了许多AI改善试验招募或EMR表型的案例报告(即使并非所有都是监管赞助商)。

从监管角度看,FDA的"自2016年以来500多个AI支持提交"的统计是一个可衡量的普及指标。相比之下,ICH E6(R3)草案的第二支柱也突出了GCP中高级分析的使用。投资预测(普华永道的2034年160亿美元)强调了行业承诺。可以预见,在几年内,数十个新药申请将包含AI衍生终点或计算机模拟证明。

案例研究说明了利益和危险,强调了坚实证据的必要性:

  • 疫苗试验(新冠):在2020年疫情响应期间,赞助商(Pfizer、Moderna、AstraZeneca)利用AI驱动的分析加速了时间线。例如,逻辑回归和ML模型帮助优化了试验站点选择和患者招募,以快速实现多样化的代表性。值得注意的是,Moderna因招募偏差而暂停(案例研究),作为一个警示故事:即使在紧急情况下,也需要AI监督来捕捉人口不平衡。这些经验常被引用为"概念证明",表明AI可以缩短开发,但也表明监督是必不可少的。在这些疫苗的监管提交(EUA/NDA)中,赞助商包括了大量流行病学和建模报告,以证明试验设计——其中一些涉及AI分析。
  • 新药申请215910中的真实世界证据(RWE):Podichetty等人报告了一个具体例子,其中AI驱动的RWE分析用于FDA新药申请(NDA 215910)。在该案例中,大型医疗保健数据上的高级分析提供了"监管级别"的安全/有效性证据,补充了临床试验。虽然细节是专有的,但它证明监管机构接受AI模型输出作为证据档案的一部分。该提交中的赞助商可能包括AI分析报告、验证细节和上下文叙述。
  • 标签和诊断中的AI:虽然与制药产品更外围相关,但医疗设备中有类似的例子,其中AI声明需要正式验证。例如,公司已获得FDA对AI诊断工具(例如在放射学中)的批准,通过提供类似于药物预期的数据集和性能结果。这种交叉授粉表明,当证据全面时,FDA对审查算法证据感到满意。
  • 监管483/警告信:有迹象(例如Monica Roy引用的2024年FDA警告信)表明,赞助商因在使用自动化工具时未遵守协议而陷入困境。在该信中,站点使用自动剂量建议工具导致了剂量错误。FDA因赞助商未能遵守协议而谴责赞助商,无论工具的设计如何。这强调:即使模型可靠,赞助商的监督也必须符合GCP标准。该示例本身可能成为关于AI周围"足够保障"证据重要性的案例研究。

总的来说,这些例子说明了利害关系。AI确实可以减少时间和增加洞察力(例如,当在GMP验证中使用AI辅助工具时,报告验证周期快25-40%)。但要确保这一好处,赞助商必须提供彻底的证据,证明AI工具至少与任何其他关键方法一样严格地受到治理。

影响、最佳实践和未来方向

新兴的监管环境对制药公司、CRO和AI供应商有重大影响:

  • 早期规划和文档:AI项目应从监管合规角度启动。就像人们在新制造过程早期参与质量保证一样,公司应在项目开始时建立AI验证计划。这些计划应反映上述证据组件:数据管理协议、软件开发生命周期文档(SOP)和预定义的验证里程碑。这样,监管交付物与开发同时生成,而不是追溯。
  • 多学科团队:满足AI证据要求通常需要精通ML和监管范式的团队。赞助商可能需要让药代动力学家、统计学家、AI专家以及药物警戒/监管专家一起参与。行业联盟(如C-Path、TransCelerate)正在创建工作组,以弥合这些孤岛。HITL AI框架的示例显示了结合AI工程师与QA/QC员工的价值。
  • 治理和质量系统:质量部门必须适应。传统CSV和IQ/OQ/PQ模板应修订为包括AI特定检查。例如,变更控制表应考虑"AI模型参数的更新"作为需要审查的变更类型。审计团队应接受培训以审计AI流程:例如,如何审计机器学习模型?软件社区正在开发指南(见"AI Navigator"附录使用摘要),但制药需要将AI嵌入其现有QMS。
  • 模型透明度与知识产权:一个紧张关系是分享足够细节进行验证与保护知识产权之间的平衡。监管机构倾向于透明度,但通常愿意允许商业秘密(例如确切的神经网络权重),如果赞助商提供审核性能的方法。公司可能在保密下提交模型代码(或在安全区域访问)。然而,至少,方法和独立验证结果的明确描述是预期的。
  • 审计就绪:如[51]所强调,文档应为检查就绪。这意味着不仅要存档证据,还要清晰地组织它。建议的做法:在提交介绍(CTD模块2)中包含一份执行摘要文档,特别列出所有AI相关项目(例如"附录10.1:AI模型验证报告,由研究主管签名")。确保交叉引用和版本戳记明确无误。
  • 供应商资质:如果使用第三方AI工具(例如云ML服务、商业模型),它们成为GMP下的"供应商"。质量协议必须涵盖软件验证支持,供应商可能需要提供其自身验证活动的文档。一些公司已经开始要求AI模型的分析证书,类似于原材料供应商提供的证书。

展望未来,我们预计进一步发展:

  • 指南的最终确定:FDA的草案指南可能在2025年底或2026年定稿。EMA可能会发布关于AI的正式指南(或修订现有指南)——可能是制造中软件的"第11章",或ICH M4的附录。全球监管机构正致力于协调:FDA-EMA原则表明协调一致,ICH显然通过C-Path和其他合作参与其中。
  • 上市后监测中的AI:监管机构将关注AI工具在现实世界中的表现。我们可能会看到对AI性能的上市后监测要求(类似于新药的4期承诺)——例如年度模型准确性漂移报告。EMA反思暗示需要反馈循环来更新部署后的AI算法,在监管审查下。
  • 扩展到其他AI类别:当前重点是用于决策数据的AI。但生成式AI(例如LLM)用于文档或起草呢?FDA的草案排除了纯操作用途,但现实世界公司正在使用LLM进行例如编写协议。我们预计未来关于AI在决策支持和操作角色中的指导将分开——可能要求即使"不用于决策"也进行健全的内部验证。
  • 伦理和多样性考虑:社会对公平的要求可能很快转化为监管检查表。美国对股权的要求比欧盟少,但鉴于对试验多样性的关注,我们可能会看到FDA要求在使用AI进行患者选择时提供多样性声明或影响分析。欧盟,通过AI法案,将强制执行透明度和非歧视作为高风险医疗AI的强制性要求。
  • 教育和劳动力:更广泛的影响是需要提升技能:监管审查员本身正在学习AI。FDA的"审查中的AI"新培训计划和EMA的数据科学家反映了这一点。行业监管事务专业人员同样需要对AI有更深入的了解。我们预见更多研讨会,可能还有AI监管的认证(如生物信息学中已出现的)。

结论

随着AI在制药开发中变得无处不在,生成其可靠性的可信证据至关重要。FDA和EMA都已表明,透明度、风险管理和文档将是监管接受AI的核心。赞助商必须从将AI视为事后想法转变为从第一天起将其嵌入其验证生态系统中。这意味着严格的数据治理、多学科监督和细致的记录保存——实际上,以与任何实验结果相同的严格程度对待AI输出。

本分析的关键要点包括:

  • 监管趋同:美国和欧盟当局在原则上基本一致。两者都要求针对上下文、基于风险的AI模型验证,并坚持运营商保留问责制。共享的"良好AI实践"原则强调了这种共同性。
  • 证据包要点:AI证据包应包括COU的明确定义、数据和算法的完整文档、彻底的测试报告、风险分析和审计跟踪。像"证据包"这样的新兴最佳实践有助于确保监管机构可以轻松验证每个决策。赞助商应在提交中引用权威来源(FDA草案指南、EMA反思、AI法案附录IV),以显示一致性。
  • 准备和参与:主动准备至关重要。在使用AI工具之前,公司应为员工开发SOP和培训,并通过适当渠道与监管机构接触(FDA pre-IND会议,EMA科学建议)。监管审查员表示愿意就AI计划提供反馈,但前提是提出连贯、记录良好的提案。
  • 技术用于合规:有趣的是,AI本身可以辅助合规。跟踪数据谱系或监测AI偏差的工具可以成为解决方案的一部分。但最终,"纸质痕迹"仍然是人类的责任。最近的学术演示表明,只有在结构化有人工审查和治理的情况下,AI增强验证才能提高效率,说明了这种协同作用。

总之,为FDA和EMA档案记录AI验证是一项要求高但可管理的任务,如果系统地处理。它需要将既定的制药验证原则与适应AI迭代性质的调整相结合。本报告旨在全面记录这些要求,并指导公司构建其文档证明。随着监管机构继续完善指南和技术的发展,核心原则将保持不变:对AI的信任必须通过彻底、可审计的证据获得。有了正确的证据包,AI可以成为通往新疗法道路上经过认证和庆祝的一部分。

【全文结束】

猜你喜欢
  • ALZAI报告阿尔茨海默病风险识别模型验证结果ALZAI报告阿尔茨海默病风险识别模型验证结果
  • Anthropic推出面向制药研究人员的Claude ScienceAnthropic推出面向制药研究人员的Claude Science
  • DNDi欢迎GHIT继续支持与卫材及新合作伙伴日本健康安全研究所合作开展登革热和寨卡病毒药物研发DNDi欢迎GHIT继续支持与卫材及新合作伙伴日本健康安全研究所合作开展登革热和寨卡病毒药物研发
  • Anthropic推出AI药物发现计划并发布Claude Science产品 加入科技巨头医疗健康布局Anthropic推出AI药物发现计划并发布Claude Science产品 加入科技巨头医疗健康布局
  • Anthropic公司推出新型药物发现项目Anthropic公司推出新型药物发现项目
  • Anthropic推出AI驱动的制药研发工具Claude ScienceAnthropic推出AI驱动的制药研发工具Claude Science
  • AI需要护士:为何护士的参与对维护以患者为中心的护理至关重要AI需要护士:为何护士的参与对维护以患者为中心的护理至关重要
  • Anthropic直播展示AI在科学领域应用 尚无AI研发药物获FDA批准Anthropic直播展示AI在科学领域应用 尚无AI研发药物获FDA批准
  • David-Sackett奖2026授予医疗健康领域AI证据研究David-Sackett奖2026授予医疗健康领域AI证据研究
  • Anthropic推出可能改变药物研发方式的新工具Anthropic推出可能改变药物研发方式的新工具
热点资讯
全站热点
全站热文